Я пытаюсь отправить данные в платежный шлюз WorldPay. В настоящее время я делаю это (успешно), создавая строку запроса (идентификатор платежа, сумма, данные клиента и т. д.) и объединяя их с базовым URL-адресом WorldPay, например:
https://secure-test.worldpay.com/wcc/purchase?instId=12345&testMode=100&amount=999
... и выполнение стандартного Response.Redirect([выше_url]).
Это работает, как и предполагалось, но я обеспокоен тем, что раскрытие этой информации в строке запроса, вероятно, побудит людей атаковать ее (например, изменение ключа «количество», скажем, на «1»!).
Примеры WorldPay доходят только до предоставления базовой HTML-формы, но, поскольку данные отправляются с использованием этого метода, вышеуказанная проблема никогда не возникает. К сожалению, мне нужно выполнить некоторую предварительную обработку (обновление статуса заказа и т. д.) ПЕРЕД перенаправлением пользователя в WorldPay для завершения платежа, поэтому мне остается задаться вопросом, можно ли это сделать программно?
Я подозреваю, что пытаюсь сделать то же самое, что и this вопрос: Программно перенаправить пользователя на сайт WorldPay, передав все необходимые детали платежа, не раскрывая значения строки запроса.
Это возможно?